2026年3月12日付の毎日新聞が、
『ランサムウエア被害は226件、高止まり続く 2025年 警察庁』
と題した記事を報じていました。
以下に、この記事を要約し、ランサムウエア被害の今後の広がりと影響、BCP策定など、企業の対応について考察しました。
《記事の要約》
企業や団体を狙う身代金要求型ウイルス「ランサムウエア」による被害が高止まりしている。
警察庁が2026年3月12日に公表した統計によると、2025年の被害件数は226件で、前年より4件増加した。
通年統計がある2021年以降では2番目に多い水準となり、依然として深刻な状況が続いている。
2025年にはアサヒグループホールディングスや通販大手アスクルなどが被害を受け、受注や出荷への影響が発生したほか、個人情報の漏えいも確認された。
警察庁は、被害企業の業種によっては社会や国民生活に大きな影響が及ぶ可能性があるとして警戒を呼びかけている。
被害を受けた組織の規模別では、中小企業が143件と全体の約6割を占めた。
大企業は64件、団体などが19件だった。
業種別では製造業が約4割を占め、卸売・小売業、サービス業、情報通信業など幅広い分野で被害が確認されている。
警察庁の調査では、復旧費用が1000万円以上かかったケースは回答89件のうち46件と半数を超え、5件では1億円以上に達した。
さらに、被害組織の約4割は復旧に1カ月以上を要しており、復旧が長期化するほど費用が増大する傾向がみられた。
一方、サイバー攻撃を想定した事業継続計画(BCP)を策定していた組織は18%にとどまり、多くの企業が十分な備えをしていない実態も浮き彫りとなった。
(要約、ここまで)
《筆者の考察》
<ランサムウエア被害の今後と企業の対応>
ランサムウエア被害は「急増」しているわけではないが、危険性はむしろ高まっていると見るべきだ。
警察庁の統計では2025年の被害は226件と前年よりわずかな増加にとどまっている。
しかし、この数字はあくまで警察に届け出られた事例に限られる。
実際には公表されていないケースや未遂事件も多く、実態は統計の数倍に及ぶ可能性も指摘されている。
近年の特徴は、攻撃手法の高度化である。
従来はデータを暗号化して身代金を要求する「ランサムウエア」が主流だったが、現在はデータを盗み出して公開をちらつかせる「ノーウェアランサム」と呼ばれる手法も増えている。
さらに生成AIの普及により、日本語の自然なフィッシングメールが作られるようになり、日本企業を狙う攻撃の精度も高まっている。
また、被害の多くが中小企業に集中している点も重要だ。大企業はセキュリティ投資を進めているが、中小企業は人材や予算の不足から対策が遅れがちである。
攻撃者はこうした弱点を突き、取引先企業を踏み台にして大企業に侵入する「サプライチェーン攻撃」を行うケースも増えている。
企業にとって重要なのは、被害を「防ぐ」だけでなく「被害を前提に備える」ことだ。
その中心となるのがBCP(事業継続計画)である。
しかし記事でも示されているように、サイバー攻撃を想定したBCPを持つ企業は2割にも満たない。
これは大きな課題と言える。
具体的な対策としては、
①データの定期バックアップ
②ネットワークの多層防御
③従業員教育
④インシデント対応体制の整備 など
が挙げられる。
特に従業員教育は重要で、多くの攻撃がメールやリンクのクリックから始まるため、人為的ミスを前提としたセキュリティ設計が求められる。
サイバー攻撃はもはやIT部門だけの問題ではない。
製造、物流、金融など社会インフラを支える企業が被害を受ければ、国民生活にも影響が及ぶ。ランサムウエア対策は、企業経営のリスク管理そのものとして位置付ける必要がある。
【好評発売中!】
『サービス業のISO(設計・環境側面・危険源・気候変動)』(令和出版)2025年4月30日発売
『~マーケット・クライアントの信頼を高めるマネジメントシステム~ サービス業のISO (設計・環境側面・危険源・気候変動の実践ガイド)』 著:有賀正彦 - 令和出版
『できるビジネスマンのマネジメント本』(玄武書房)
https://www.amazon.co.jp/dp/4909566066/
【よかったらメルマガ読者登録お願いします♪】↓
(パソコンでアクセスしている方)
http://www.mag2.com/m/0000218071.html
(携帯でアクセスしている方)
http://mobile.mag2.com/mm/0000218071.html
Twitter:https://twitter.com/ariga9001